-2 
Fatal error: Call to undefined function sanitize() in general.php on line 5

这是general.php:

include"connect.php"; 
function user_id_from_username($username)
{
$username   =   sanitize($username); //This is line 5/general.php
return mysql_result(mysql_query("SELECT `id` FROM `users` WHERE `username`='$username'"),0, 'id');
}

connect.php 包含我的数据库连接,我有一个困惑,我需要将它包含在函数中还是函数会自动连接到我的数据库?

我正在使用 user.php 中的函数作为:

if(isset($_GET["username"])===true && empty($_GET["username"])===false)
{
$username   =   $_GET["username"];
$user_id    =   user_id_from_username($username);
echo"$user_id";
}
4

1 回答 1

3

它的意思正是它所说的,sanitize没有在范围内定义。它不是一个标准函数,所以它应该在你的代码中的某个地方。您很可能可以直接将其替换为mysql_real_escape_string.

$username   =  mysql_real_escape_string(username);

您当然应该考虑迁移到PDO参数化查询。

于 2012-08-18T12:37:58.977 回答